為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 20 日 14:45 - 16:45

CDM 資產保衛戰——如何打出一手資安好牌

網路攻擊已成為不可忽視的威脅,有關單位如何利用合理的方法及理論,來盤點現有的資安缺漏並有效利用有限資源,成為資安管理的關鍵要點。近年相當著名的安全模型 Cyber Defense Matrix (CDM),便是為此而生。藉由 CDM 與各式資安框架,企業將可擬定資安策略、查缺補漏。

本課程以 CDM 概念為主、輔以其他的資安框架與規範(如:ATT&CK、各種資安規範……),聚焦在攻擊手法的分析與資安防禦方式的介紹,並提供研究員分析精煉後的攻擊手法報告。學員亦可實際從駭客與防禦者的角度出發,學習如何拆解攻擊、靈活結合資安框架,並透過技術細節了解駭客如何攻擊與思考、並學習如何執行對應的防禦。

課程最後會帶學員體驗以 CDM 為主題規劃的資安遊戲,透過模擬真實世界的資安情境,將常見的攻防技術、資安事件與知識結合在一起,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替企業建立起有效且全面的資安防線。

LOCATION 臺北南港展覽二館 4F 4D 展區會議室
課程目標

在本課程的介紹與討論中,學員透過了解攻擊手法的細節,能進而思考防禦邏輯及資安策略。課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。

課程綱要

1. 資安安全模型與框架介紹(CDM、NIST CSF、ATT&CK)

2. 如何用 CDM 分析攻擊手法

3. 資安防禦手法介紹

4. CDM 與防禦手法/資安管理搭配

5. CDM 主題資安遊戲競賽

學員自備裝置需求

無須自帶設備,建議攜帶可以做資料查詢、網頁瀏覽之設備(如:平板、筆電)

學員基礎能力

具備 IT 或資安相關工作經驗、略懂攻擊手法

授課人數
20

SPEAKER

林殿智 ( Dange Lin )

奧義智慧科技 資安研究員

林殿智(Dange Lin)現為奧義智慧科技的資安研究員,專注於汽車安全、雲端安全、機器學習與情資分析等領域,目前於 MIH Working Groups 中負責資訊安全。曾於 HITCON、MOPCON、CYBERSEC 等多個研討會發表演講。

孫維崗 (Gary Sun)

奧義智慧科技 資安研究員

孫維崗(Gary Sun)現為奧義智慧科技的資安研究員,專注於 Windows 事件追蹤器(ETW)安全、.NET 惡意程式分析等領域。他畢業於國立陽明交通大學網路工程研究所,並曾於全國資訊安全會議(CISC)發表專業技術投稿文章。